Salesforce Trust


Regulamento de proteção de dados gerais

Início em 25 de maio de 2018

Como se preparar para a GDPR

Em 25 de maio de 2018, uma nova lei de privacidade, chamada Regulamento de proteção de dados gerais (GDPR), entrará em vigor na União Europeia (EU). A GDPR expande os direitos de privacidade dos indivíduos da UE e estabelece novas obrigações para todas as organizações que comercializam, controlam ou trabalham com dados pessoais da UE. A Salesforce está comprometida em ajudar nossos clientes a estarem em conformidade com a GDPR por meio de nossas proteções de segurança e privacidade eficientes.

Sou um cliente do Salesforce - como posso me preparar para a GDPR? 
Encontre tudo o que você precisa saber para se preparar para essa lei na página inicial da GDPR.

APRENDA MAIS

Algumas informações sobre a GDPR

O que é a GDPR?

A GDPR é uma nova e abrangente lei de proteção de dados na UE que atualiza as leis existentes com o objetivo de fortalecer a proteção de dados pessoais em vista dos rápidos desenvolvimentos tecnológicos, aumento na globalização e fluxos internacionais mais complexos de dados pessoais. Ela substitui os fragmentos das leis de proteção de dados nacionais atualmente em vigor com um único conjunto de regras, aplicável diretamente em cada estado membro da UE.

A GDPR regula o processamento???que inclui a coleta, o armazenamento, a transferência ou o uso???de dados pessoais sobre indivíduos da UE. Qualquer organização que processe dados pessoais dos indivíduos da UE, incluindo o controle de suas atividades on-line, está no escopo da nova lei, independentemente de a organização ter presença física na UE. Sobretudo, de acordo com a GDPR, o conceito de ???dados pessoais??? é amplo e abrange qualquer informação relacionada a um indivíduo identificado ou identificável (também chamado de ???pessoa em causa???).

Quais medidas de segurança preciso colocar em prática como resultado dessa nova lei?

As organizações devem usar medidas de segurança técnicas e organizacionais adequadas para proteger dados pessoais contra o processamento não autorizado e a divulgação acidental, acesso, perda, destruição ou alteração. Dependendo do caso de uso específico e dos dados pessoais processados, o uso de segmentação de dados, criptografia, pseudonimização e anonimização é recomendado, e em alguns casos, exigido, para ajudar a proteger dados pessoais.

Veja a seguir algumas medidas sugeridas que as organizações podem colocar em prática para proteger os dados pessoais:

  • Criptografia: embora não seja exigida, a lei incentiva a criptografia como forma eficaz de ajudar a garantir a segurança e a confidencialidade de dados pessoais.
  • Pseudonimização: a GDPR incentiva as organizações a usar a pseudonimização como uma medida baseada em riscos para proteger a segurança dos dados e os direitos dos indivíduos.
  • Anonimização: um passo após a pseudonimização, a anonimização de dados é a maneira mais segura de proteger dados pessoais. Para ser considerado verdadeiramente anônimo, deve ser impossível que qualquer indivíduo seja identificado a partir dos dados por qualquer processamento posterior ou ao combinar dados com outras informações.
  • Responsabilidade: na GDPR, o controlador dos dados é responsável por implementar medidas para garantir que os dados pessoais controlados por ele estejam em conformidade com os princípios da GDPR. Isso inclui a designação de um responsável pela proteção de dados, a aplicação de obrigações contratuais em processadores e o uso dos princípios de ???privacidade na concepção??? e ???privacidade por padrão.??? Além disso, um controlador de dados deve poder demonstrar conformidade, incluindo a manutenção de um registro de processamento de atividades e a condução de avaliações no impacto da privacidade.

     É importante observar que, de acordo com a GDPR, os controladores de dados devem relatar qualquer violação de dados às suas autoridades de proteção de dados o mais rápido possível, o mais tardar até 72 horas após estar ciente da violação, a menos que seja improvável que a violação prejudique as pessoas em causa. Se houver um alto risco de danos, os controladores de dados devem relatar as violações de dados às pessoas em causa o mais rápido possível. Os processadores de dados também devem notificar os controladores de dados sobre as violações de dados o mais breve possível.
 
Trailhead

Informações fundamentais sobre a lei de privacidade da União Europeia

APRENDA MAIS